Уязвимость открыла мошенникам путь к банковским сайтам

Исследование компании StopPhish показало, что на сайтах ряда российских банков есть уязвимость, позволяющая мошенникам получить доступ к данным клиентов. Как сообщает издание «Коммерсант» со ссылкой на данные аналитиков, из 358 проверенных ресурсов открытый редирект обнаружен у 27.

Используя эту уязвимость, злоумышленники могут перенаправить пользователей на посторонние ресурсы. Для этого они проделывают определённые манипуляции с URL-адресом.

«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка. Редирект ведёт на мошеннический ресурс», — отметил сооснователь проекта StopPhish Юрий Другач.

Эксперт отметил, что клиенты после этого в 80% случаев переходят по ссылке. В результате мошенники могут завладеть личной информацией посетителей стороннего сайта.

По словам Другача, данная система существует уже свыше 10 лет. Однако злоумышленники могут воспользоваться ей только в случае, если на сайте используется определённая система управления.

На данный момент российские банки, знающие об этой уязвимости, отключили на своих сайтах функцию редиректа. Эксперты советуют тем организациям, которые ещё не сделали этого, чаще мониторить систему безопасности, чтобы своевременно устранять возникающие угрозы.

В Вашингтоне злоумышленники смогли взломать компьютерную сеть местной полиции. К расследованию инцидента уже подключили ФБР.